Poważna luka w zabezpieczeniach. Microsoft ostrzega użytkowników Androida

Obecnie większość wrażliwych danych przechowujemy już nie na komputerach, a na smartfonach, dlatego tak istotne jest, żeby dbać o ich bezpieczeństwo. Chociaż producenci urządzeń i systemów operacyjnych starają się, jak mogą, zawsze znajdzie się na tyle sprytny cyberprzestępca, który odnajdzie lukę w zabezpieczeniach i wykorzysta ją do własnych celów. O najnowszym przykładzie ataku na Androida poinformował właśnie Microsoft.

Chociaż Android jest całkiem dobrze chroniony, to wciąż daleko mu pod tym względem do iOS. System Google’a nie jest tak zamknięty i na co dzień możliwość swobodnej instalacji aplikacji jest czymś, na co raczej nikt nie będzie narzekać. Niestety, daje to też znacznie więcej opcji cyberprzestępcom, a dla firmy oznacza znacznie więcej pracy nad zabezpieczeniami. Tym razem okazało się, że pomimo wysiłków giganta, w zabezpieczeniach pojawiła się krytyczna luka, którą Microsoft określa mianem ‘Dirty Stream”. Android został zaprojektowany tak, by ułatwić bezpieczną wymianę danych pomiędzy aplikacjami zainstalowanymi na różnych urządzeniach. Dotyczy to także zabezpieczeń, takich jak ścisła izolacja danych, wykorzystywanie uprawnień przypisanych do określonych identyfikatorów URI (Uniform Resource Identifier) ​​oraz dokładną weryfikację ścieżek plików w celu zapobiegania nieautoryzowanemu dostępowi.

Niestety nieodpowiednie wykorzystanie tego systemu daje hakerom furtkę do ataku, poprzez nieprawidłowe użycie „niestandardowych intencji”. W praktyce oznacza to, że podatne na atak aplikacje mogą nie sprawdzać dokładnie nazw plików czy ścieżek, co daje możliwość przemycenia szkodliwych plików zakamuflowanych jako te bezpieczne. W ten sposób atakujący może oszukać aplikację i nadpisać najistotniejsze pliki znajdujące się w jej prywatnej przestrzeni dyskowej lub całkowicie przejąć kontrolę nad zachowaniem aplikacji. Jak można się łatwo domyślić, celem jest kradzież danych logowania czy innych prywatnych rzeczy, jakie dana aplikacja może gromadzić.

Jak wykazało dochodzenie przeprowadzone przez Microsoft, tym razem chodzi o naprawdę popularne aplikacje, takie jak File Manager firmy Xiaomi z ponad miliardem instalacji czy WPS Office, który zainstalowało ponad 500 mln razy.

W sklepie Google Play zidentyfikowaliśmy kilka podatnych na ataki aplikacji, które reprezentowały ponad cztery miliardy instalacji – stwierdził badacz firmy Microsoft, Dimitrios Valsamaras, podkreślając, że potencjalnie zagrożonych urządzeń może być naprawdę dużo.

Gigant z Redmond, prócz poinformowania o Dirty Stream, współpracuje z programistami w celu wdrożenia stosownych poprawek. Google oczywiście też nie próżnuje i już podjął kroki, by zapobiec podobnym lukom w przyszłości, aktualizując wytyczne dotyczące bezpieczeństwa oraz kładąc większy nacisk na możliwe do wykorzystania typowe wady projektowe aplikacji.

Z kolei my, czyli zwykli użytkownicy smartfonów możemy jedynie czekać na poprawki, jednocześnie zachowując szczególną ostrożność podczas instalacji aplikacji, a także instalować aktualizacje, jakie deweloperzy udostępniają, zwłaszcza gdy dotyczą one ulepszeń w zakresie bezpieczeństwa.